“棱镜”折射出：网络隐私7宗罪

“棱镜门”事件继续发酵。香港《南华早报》6月22日晚在其网站上发布消息称，遭美国间谍罪等指控的情报部门前雇员斯诺登向该报表示，美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机，该公司拥有区内最庞大的海底光纤电缆网络。

“棱镜门”提醒世人一个真正的道理：在这张平等自由共享的互联网上，真正有隐私的地方实际上是不存在的。一个终端一旦接入网络，所有的信息都可能会被记录下来、所有的行为都可能处于被跟踪和偷窥之中。PC互联网如此，手机互联网也是如此，未来的电视互联网，更是如此。对于隐私披露程度而言，后两者泄露的信息更多。

不过，俺觉得，棱镜门曝光的隐私问题，对俺这样一枚普通的屌丝大众而言，很可能意义不大。因为，棱镜门是通过特定的网络技术来实现监控（这技术很有些门槛，需要经过专业训练才能掌握）。而世人皆知，在我们生活的国家里，无需技术就能实现：上网注册微博账号都必须使用自己真实的身份证。

那么，棱镜门揭示的隐私问题，就没有意义了吗？答：非也。

如果要从立法的角度来看，就会发现，近年来，侵犯隐私已经随着Web2.0和移动互联网的发展，达到了几近癫狂的程度。跨越网络隐私边界的行为，屡见新闻曝光，而通过网络对用户个人数据的搜集使用，已经继流氓软件之后，成为一种新的“时尚”，不，毒瘤。3Q大战对此仅仅披露了PC上的隐私问题的冰山一角，就已经引起了轩然大波，谁曾认真的考虑过，手机里的隐私问题，会比PC上的更要命？

据互联网实验室曝光，涉嫌侵害网络隐私的行为，常见的表现大概有7种：

（1）不告而取：未经同意获取、收集个人信息资料。

（2）跨站跟踪：在多个网站上跟踪用户上网行为，目前越来越受到社会关注。

（3）不告而入：黑客侵入他人系统获取资料。

（4）网络监视：监视用户网络生活。

（5）网络曝光：网上泄漏、恶意传播个人隐私。

（6）造谣诽谤：诽谤中伤、冒名传播信息资料。

（7）暴力骚扰：利用电子邮件系统发布垃圾邮件。

第1宗罪：不告而取：未经同意跟踪或获取个人信息资料

iPhone就这么干过。除了苹果，谷歌也有这个癖好，还为此付出严重代价：为了更好地追踪用户的网页浏览活动，谷歌很狡诈的利用苹果浏览器的漏洞，在代码中加入一串非标准格式的字符，导致浏览器误以为网站不支持隐私保护的标准格式，于是允许谷歌向用户植入用户Cookie，从而就可以跟踪用户上网行为。2012年11月搜索引擎公司谷歌因侵犯用户隐私遭到处罚，美国地方法院批准了美国联邦贸易委员会(FTC)判罚谷歌2250万美元的决定，FTC要求谷歌彻底停止追踪用户上网习惯的侵权行为。对谷歌的处罚创下企业被罚款的最高金额，这是一件具有里程碑意义的事件。

第2宗罪：跨站跟踪：在多个网站上跟踪用户

在自己网站上跟踪用户，是受到世界鄙视的。可是未曾想，天朝还有玩的更邪门的，跨站跟踪。

所谓跨站跟踪，就是第三方网站向某些网站嵌入一些代码，当用户访问这些带有嵌入代码的网站时，用户上网的数据就会上传到嵌入代码的第三方网站里，该用户的上网内容就会被记载在其他服务器里，第三方网站通过数据挖掘用户行为，分析其个人习惯、喜好，从而得出其最近在互联网上的行为，然后给其弹出相应的广告。例如某度和某宝，普遍采用了跨站跟踪等手段收集用户上网行为数据，雇佣网站联盟，操纵了成千上百的中小网站，通过偷窥用户上网规律和特点来实现网络广告的精准投放。好比你去上个厕所，这些网站也恨不得跟上来发一帖小广告。

第3宗罪：不告而入：入侵他人网络空间

这个不消说了。木马病毒就是窃取用户隐私的重要手段。黑客通过未经授权的登录，如让“特洛伊木马”程序打着种种幌子进入他人的电脑，来攻击他人的计算机系统，窃取网络用户的私人信息，或者篡改他人的资料，从而引发了网上个人数据隐私权保护的法律问题。这些窃取行为包括截取、发送、储存、公布用户个人硬盘（或网络硬盘）里的图片、文档、音频、视频等各种形式的文件和资料等等，不光侵犯隐私，还涉嫌触犯刑事犯罪。

第4宗罪：监视他人网络生活

这种监视大概有三种情况：第一，网站拥有技术能力，往往能够监视、监听个人用户的网络活动、网络记录，或者查看用户的电子邮件以及其他网络使用信息。用户在网站（如社交网站）上的活动踪迹，如IP地址，浏览足迹活动内容，都有机会暴露给公众。

第二，专门的监视软件对个人信息的侵害。从网络来看，有专门的网络监控软件监控网内信息流动情况；从个人用户来看，安装在用户电脑上信息安全软件，也能够全面监控用户计算机系统。有些软件能够解析用户安装的应用程序，并掌握用户对一些应用程序的使用情况。简言之，在这些软件的眼里，你永远赤身裸体。

第三：设备供应商对个人信息的侵害。有些软硬件厂商在自己销售的产品中设置秘密后门，在特定情形下，可能对用户的数据隐私进行收集。比较厉害的思X公司，微X公司。在它们眼里，整个互联网，几乎都可以是透明的。

第5宗罪：网络上泄漏、恶意传播个人隐私

有的网络公司破产时，可能会违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺，通过出售顾客的隐私资料狠赚最后一笔。截取通信内容及邮箱地址。邮箱地址同样也是个人的隐私，特别是很多用户将自己的真实姓名的全拼及生日的数字注册到邮箱前缀里。所以邮箱地址也兼有个人信息和隐私的特性，而通信内容则完全是个人隐私或者是商业机密的体现。

还有一种现象是人肉搜索。有一定争议。不过从现在的情况来看，人肉搜索有利于社会监督和社会进步。还是利大于弊，不能轻易拍死。

第6宗罪：造谣诽谤、冒名传播信息资料

网络上的谣言一般人难以对付，无论是技术上还是精力上。一旦被人“黑”了，且不说自己已经处于舆论的劣势，更重要的是难以取得技术支持从而以法律手段捍卫自己的权利。但据观察，这种事情，倒霉的大多是强势群体（相对弱势群体），所以引起了强势群体的严重不安。据肖容观察，造谣诽谤族中最显眼最讨厌的是水军和五毛，这两大群体经常颠倒黑白鱼目混珠指鹿为马互相攻讦。目的，不消说，你懂得。

第7宗罪：暴力骚扰

主要指利用电子邮件系统狂发垃圾邮件、通过客户端猛发弹窗等行为。早前还有流氓软件开路，这些年，流氓没了，但流氓的精神各个都学会了。

如何解决？

如何解决保护用户隐私的问题？半年前，我曾经认真的思考过这个问题，并且认为问题的根本，除了完善有关法制建设，最终的决定权应该交给用户，用户需要能够主张并行使自身权利。即“我的信息我做主”，让用户能够拥有最终决定权，这至少包括以下3个方面：

（1）信息支配权

用户有权决定是否允许他人通过合理的途径收集或使用自己的信息。有权支配个人数据的使用，包括决定是否公开个人数据、是否与第三方共享、是否可以转让给第三方等，还包括用户能否通过合理途径访问个人资料并修改错误的信息或删除数据，以保证个人信息资料的准确与完整。

（2）选择权

用户对个人资料的收集及使用用途拥有选择权，网站或互联网软件收集个人数据前必须征得用户的同意，用户有权选择是否提供个人数据以及提供哪些个人数据，而不仅仅像目前大多数的情况一样——用户的选择权仅仅局限在“进入”和“退出”的范围内。

（3）知情权

用户有权知道在网络活动中，自己的个人信息是否已被收集、收集该信息的目的以及该信息将与何人分享，用户有权知道有关网络软件在自己电脑上运行的情况。当网站或软件来搜集的用户的个人信息和行为时，用户有权知道上述事项，否则这种知情权是不完整的，当然也就无法充分、正确地行使选择权，这是网络环境下的隐私权得以保护的前提和基础。

我还深深的相信市场的力量。我觉得在一个以自生自发为特点的互联网环境中，对网络隐私权的保护更适合用市场经济的规则来调节。通过行政方式对网络进行强力干涉，不仅可能起不到保护网络隐私权的效果，反而有可能会扰乱正常的网络秩序。所以要处理好隐私保护问题，在市场充分竞争的条件下，可将决定权交给用户。企业可把用户的有关的权利尽可能的透明化，由用户自行投票达到来找到均衡点，实现政府、社会、企业和个人的共赢。

但是，前两天的一个意外的消息，将我雷倒在地。据路透社报道，印度将推出一个范围广阔的新监管项目，在未经过法院或国会同意的情况下，允许安全机构甚至所得税专员直接监视电子邮件内容抑或监听电话内容。原来早在2011年，印度宣布正式启动了一个名为中央监控系统（CMS）项目，但公众对这一系统一直没有很深的了解。印度政府也很少透露CMS的运作程序以及如何确保这一系统不被滥用。两年后的今天，情况发生了变化，有政府官员透露，政府今年4月开始悄悄地将CMS的监管范围扩展至各州，最终实现无漏洞监管全国9亿固定电话和移动电话用户以及1.2亿互联网用户。

一位支持CMS的印度电信部高官说：“国家安全至关重要。所有国家都有类似的监管项目”。

监视全民！非极权国家如此，极权国家又该怎样？世界上最民主的国家都有八大金刚协力，世界上最不民主的朝鲜又会如何？无论我们对隐私理论研究的多么透彻，无论我们让用户和网站之间多么和谐，但大家似乎都没有注意到一个需要仰望的庞然大物正从地平线上慢慢升起：国家。

国家的安全至关重要。某些网站诸如谷歌百度之流将手伸到了广大用户信息和数据上，俺喝道：缩回你的小脏手！请尊重俺人格！网站嘿嘿一乐：你算老几？国家安全最重要。

在国家面前，你的信息你做主吗？谁用你的信息你能选择吗？国家用了你的信息，你还想要知情权吗？

一时间，多少隐私灰飞烟灭。

像印度这样打着“国家安全”旗号监视全民的奇葩，还真是许多政府内心深深期盼的榜样。常识告诉我们，能够影响国家安全的人，始终是一小撮。印度人民应该让针对这一小撮的行为扩大到监视全民吗？自然不能。

既然网络没有真正的隐私，那就说明网上的信息应该完全的共享？逻辑上推不出这样的结论。对于网民和商业网站而言，有限的共享，可能是一种现实的选择。对于网民和国家而言，我坚持认为，生产个人隐私的终端，就是他的大脑，病毒能进木马能进，警察不能进。